(来源:上观新闻)
大模型公司🐽,正在集体🇱🇨走向同一💯🤑个“终点”🐬。并在202🙁🗽5年实现🙍扭亏为盈,全👨🦱🎞年经调整净利🇭🇷润为571🐤0万元🏒🔫。但与此同🇦🇲时,Ni🇩🇲cho🎢🇲🇾las 📳Carlini和♐部分网友也提出了〰👂自己的担忧: 如🚟🌆果攻击者使用大🍶🗝模型挖掘☄漏洞呢? 大模型🚺开始批量收割安全🇺🇲漏洞 🛑🎀先回到这项🇧🇾“黑帽👒大语言模📝🇻🇮型”研究上来: 🎪Nichola🦒🤨s首先抛出了一🔅个核心观点🉑,大模🇸🇸⌨型的能🔀🦍力正在发🧛♀️📼生翻天覆地的变化🐁🔋,现在无需复杂⛅的辅助框架,就🤝🧐能自主👨👨👧👧📋发现并利用重要⤴😳软件中的🎷零日漏洞🇲🇰。
该漏洞存在于内🍨容API👤的sl🇿🇼👔ug过滤器排序功💯能中,能够🕝允许未经❇身份验🇹🇱证的攻击者从数🤮🧓据库中执行任意读🕘🈶取操作,根本原因💊⚠在于开发🎴6️⃣人员将一些😊🤣字符串🐈🍑和用户输入直接🦝🎭拼接进了SQL查🇫🇲📢询语句中♐🚘。
无论是中国还👮是美国,🌚头部公司动辄🇲🇶🏫数十亿甚至上百🇲🇻😇亿美元融资🧵。但与此同时🙋,Nich♋olas Ca🐩rlini和部分🎮网友也提出了🗝自己的担忧: 👬🅱如果攻击者使用🛴🍙大模型挖掘🔓漏洞呢? 大模🤼♂️🌕型开始批量🌱✅收割安全漏洞 🎏先回到这项🇨🇰🔵“黑帽大语言模型🦸♂️”研究上🇨🇾来: 💂♀️🍱Nich📝🇦🇬olas首先🐻🇹🇲抛出了一个🇳🇱🇸🇪核心观点,👏大模型的能力🇳🇪正在发🇬🇮生翻天覆地的变🇫🇮🤸♂️化,现👠在无需复杂的🔏辅助框架,就能🆗🇨🇻自主发现并利用重🥁要软件中的零日✌🇬🇭漏洞🦡🔱。
